Sourcefire выпустила новое устройство для анализа SSL-трафика
Компания Rainbow Security — российский дистрибьютор в области информационной безопасности — сообщила о том, что компания Sourcefire, разработчик сетевой системы обнаружения вторжения Snort, выпустила новое устройство — SSL Appliance.
SSL Appliance позволяет системе предотвращения вторжений (IPS) производить инспекцию SSL-трафика (Secure Sockets Layer – с англ. «уровень защищённых сокетов»), блокируя потенциально вредоносную часть, которая может быть замаскирована шифрованием, говорится в сообщении Rainbow Security. Таким образом, SSL Appliance дает возможность пользователям сохранять требуемый уровень безопасности информации с SSL-шифрованием, не беспокоясь о том, что вредоносное программное обеспечение или другие угрозы скрыты внутри трафика.
Расширенные возможности инспекции SSL теперь не снижают производительность IPS Sensor пользователей системы Sourcefire IPS. Встроенные дешифраторы SSL обычно используют для инспекции общие аппаратные ресурсы, в то время как архитектура компании Sourcefire запускает IPS- и SSL-процессы на отдельных системах. По словам разработчиков, такая схема работы позволяет освободить Sourcefire IPS от функций шифрования/дешифрования и, тем самым, улучшает производительность.
Аппаратное решение Sourcefire SSL доступно в двух вариантах: 4-port (fail-open) 1G fiber и 4-port (fail-open) 1G copper.
© CNews